Você acha este site seguro?

[::..Hunter..::]

Ao fazer uma simples pesquisa na capa do site ele me mostra o sql inteiro da consulta, um espetáculo!!! :D

Baita programador hein??

[Antonio Rodrigues Filho]

Ola, bom, não precisamos ser peritos para dizer algo sobre este site, porem, posso afirmar que a segurança está no nivel -5(menos cinco), ali facilmente podemos acessar os dados dos clientes cadastrados, gerando uma segurança incrivel aos usuários que tem interesse nessas informações, pois nem precisam de muitas ferramentas de MASC pois qualquer informação que vaze foi erro de programação e tem teriamos como identificar quem pegou tais informações, pois todos os usuário que acessar o site tem o mesmo acesso de leitura, ou seja, todo mundo que vê pode pegar.

At+

[Norivan Oliveira]

Provavelmente ele estava testando algum comando SQL quando você acessou, isso não é um bom exemplo. Mas 'quem nunca pecou que atire a primeira pedra'.

Falha de segurança maior foi do site da vivo por exemplo que listava os dados da /etc/passwd do servidor (pena que não podemos mostrar o print).

Essas coisas acontecem, maquinas não são perfeitas, elas são programadas por humanos.

[::..Hunter..::]

com certeza não é teste, é descuido ou abandono mesmo, pois até agora (1 semana depois) o sql continua lá exposto pra quem fizer uma procura.